Se protéger contre l'usurpation d'email

L'email est le principal vecteur de phishing et de livraison de malwares. Empêcher les attaquants d'envoyer des emails semblant provenir de votre domaine est critique.

Protocoles de sécurité d'email clés (enregistrements DNS)

1. SPF (Sender Policy Framework) : Un enregistrement DNS qui spécifie quelles adresses IP sont autorisées à envoyer des emails au nom de votre domaine. Si un email provient d'une IP non autorisée, le serveur mail du destinataire peut le rejeter.

2. DKIM (DomainKeys Identified Mail) : Utilise une signature cryptographique (clé publique/privée) pour vérifier qu'un email n'a pas été altéré pendant le transit et qu'il provient réellement de l'expéditeur revendiqué.

3. DMARC (Domain-based Message Authentication, Reporting, and Conformance) : Indique au serveur de réception ce qu'il doit faire si un email échoue aux tests SPF ou DKIM (ex : « le mettre en quarantaine » ou « le rejeter »). Il fournit également des rapports d'activité au propriétaire du domaine.

L'implémentation de ces trois protocoles est la défense standard contre l'usurpation d'identité par email et les attaques de type Business Email Compromise (BEC).